最新バージョンの AppScan Enterprise へのアップグレード
最新バージョンの AppScan Enterprise へのアップグレードを正常に実行するために、このトピックをよくお読みください。
アップグレードの計画
アップグレードの計画はデプロイメントの計画に似ています。ご使用の環境と要件を慎重に確認することが重要です。
Procedure
-
ソフトウェア・コンポーネントをホストしているハードウェア要素を識別して文書化します。
- AppScan® エンタープライズサーバー(IISによってホストされるメインアプリケーションサーバー)
- AppScan Enterprise 動的スキャン・エージェント
- Microsoft™ SQLサーバーデータベース
-
ユーザー情報を追跡するために、以下のような表を作成します。
Table 1. 提案される環境サーバーの要件 コンポーネント サーバー オペレーティング・システム 技術仕様 必要なソフトウェア AppScan Enterprise Server SQL Server AppScan Dynamic Analysis Scanner サーバー - 特定されたソフトウェア・エレメントおよびハードウェア・エレメントがシステム要件を満たしているか確認します。
-
セキュリティー要素を識別して文書化します。
- インストール・アカウント ID、権限およびパスワード
- サービス・アカウント ID、権限およびパスワード (データベース対話に使用)
- AppScan Enterprise の URL
- 製品管理者 ID およびパスワード
- IBM® WebSphere®アプリケーションサーバーリバティコアで使用するためのサーバー証明書をエクスポートまたは作成します。
- アップグレードのために、正しいAppScan®エンタープライズライセンスを持っていることを確認してください。
-
My HCLSoftware®(MHS)からAppScan Enterprise 10.x.0ソフトウェアを取得してください。
- AppScan® エンタープライズサーバーとライセンスキーサーバー
- AppScan® エンタープライズダイナミック分析スキャナー
- もしAppScan® Sourceを使用すると、10.0.1ソフトウェアをMy HCLSoftware(MHS)から取得できます。また、ご使用の Oracle データベースをアップグレードする必要があります。
- SQL Server データベースをバックアップします。
-
あなたがSQLサーバーをアップグレードする場合、SQLサーバーデータベースをAppScan®エンタープライズ用に設定してください。
Note:AppScan Enterprise 10.7.0 以降 (Java 17 アップグレードを含む) にアップグレードした後、AppScan Enterprise と SQL Server 間の安全な通信には、SQL Server 署名者証明書のインポートが必要です。この手順は、SSL/TLS 検証による接続の問題を回避するために必要です。証明書を AppScan Enterprise にインポートする方法の詳細については、SQL Server 署名者証明書のインポートに関する KB 記事 を参照してください。
- アップグレード元のバージョンに影響する可能性がある製品の変更点を確認します。
アップグレードのためのステージング (テスト) 環境の構築
ステージング環境を構築する場合、または実稼働環境のアップグレードのみを行う場合は、以下の指示に従ってください。
Procedure
- システム要件に合うように、3 つの仮想マシンまたは物理マシン (SQL Server、AppScan Enterprise Server、Dynamic Analysis Scanner のそれぞれにつき 1 つのマシン) を作成します。
-
ステージング環境を構成する 3 つのコンポーネントをサポートするために必要なソフトウェア (アプリケーション・サービス、SQL Server サービスなど) をインストールします。
Note:別のマシンにSQL Serverをインストールしない場合は、設定中のデータベース接続ウィンドウでSQL Server名として"HOSTNAME\SQL_SERVER_NAME"を指定することを確認してください。Liberty サーバーは「localhost」の代替としての「.」をサポートしていません。
- 実動データベースをバックアップし、そのデータベースをステージング SQL Server にロードします。
-
アプリケーションサーバーにAppScan®エンタープライズサーバーをインストールしてください。
- AppScan®エンタープライズダイナミック分析スキャナーをダイナミックスキャナーマシンにインストールしてください。マシンに解凍し、ASE_DASSetup_<version>.exeを実行します。インストールが完了した後、サーバー構成ウィザードを実行します。すべての Dynamic Analysis Scanner マシンでこの操作を繰り返します。
- Optional: AppScan ソースを最新バージョンにアップグレードします。AppScan Source のアップグレードの一連の手順を参照してください。
- AppScan Source を使用し、Oracle データベースに接続する場合は、Jazz Team Server の代わりに Liberty を指すようにファイル・パスを変更します。「Oracle データベースへの AppScan Source LDAP 接続のアップグレード」を参照してください。
- v8.8 からアップグレードする場合、データベースは暗号化されません。データベースを暗号化する方法については、以下のトピックを参照してください。
ステージング環境のテスト
Procedure
- 構成したすべてのサービスが意図したとおりに機能しているか検証します。
-
HCL AppScan ソフトウェアを使用して意図したとおりに機能しているか検証します。
- 認証
- スキャンのビルド
- スキャンの実行
- レポート作成
Results
AppScan Enterprise 実稼働環境のアップグレード
実稼働環境のアップグレードのみを行う場合は、上記の「アップグレードのためのステージング (テスト) 環境の構築」のトピックで説明されている詳しい手順を参照してください。
実動 AppScan Enterprise ソフトウェアのアップグレードの準備
Procedure
- アップグレードが導入され、テストが完了するまでの期間、サービスが使用できなくなることをユーザーに通知します。
- 実動データベースをバックアップします。
- アップグレードを行う前に、既存のエージェント・サーバーのサービスを休止します。
- アップグレードを行う前に、既存のアプリケーション・サーバーのサービスを休止します。
- アップグレードを行う前に、既存の SQL Server のサービスを休止します。
実動 AppScan Enterprise ソフトウェアのアップグレード
Procedure
-
実動 AppScan Enterprise Server を最新のリリースにアップグレードします。
Note:iFix またはパッチを適用する際には、必ず AppScan Enterprise の既存のコンポーネントを適切な場所に置いたまま、それらの上にインストールしてください。
- 実動 SQL Server を AppScan Enterprise がサポートする最新のリリースにアップグレードします。
- 実動 Agent Dynamic Analysis Scanner サーバーを最新のリリースにアップグレードします。
- システムをリブートしてから、AppScan Enterprise Server のサービスを開始します。
- システムをリブートしてから、Agent Scanner サーバーのサービスを開始します。
アップグレード後の実動 AppScan Enterprise ソフトウェアのテスト
Procedure
- すべてのサービスが、使用可能で、作動可能状態であることを確認します。
-
HCL AppScan ソフトウェアを使用して意図したとおりに機能しているか検証します。
- 認証
- スキャンのビルド
- スキャンの実行
- レポート作成